Apps du Marketplace : comment assurer la confiance ?
Confiance, sécurité, fiabilité et confidentialité constituent les piliers de la relation entre les clients Atlassian et nos Marketplace Partners tiers.
Programmes dédiés à la confiance pour le Marketplace
Les signaux de confiance du Marketplace sont là pour vous aider à identifier facilement les apps qui vont au-delà des standards généraux d'Atlassian afin d'offrir une expérience Cloud incroyablement sûre et fiable.
| | | Toutes les apps Cloud | Participant au programme Cloud Security | Cloud Fortified |
|---|---|---|---|---|
| | Toutes les apps Cloud
| Participant au programme Cloud Security
| Cloud Fortified
| |
| Exigences de sécurité applicables aux apps Cloud de base | Toutes les apps Cloud
| Participant au programme Cloud Security
| Cloud Fortified
| |
| Surveillance par la plateforme d'analyse des vulnérabilités des apps d'Atlassian, Ecoscanner | Toutes les apps Cloud
| Participant au programme Cloud Security
| Cloud Fortified
| |
| Participation au Vulnerability Disclosure Program | Toutes les apps Cloud
| Participant au programme Cloud Security
| Cloud Fortified
| |
| Exigences supplémentaires en matière de sécurité des apps et de délais de résolution définis par Atlassian | Toutes les apps Cloud
| Participant au programme Cloud Security
| Cloud Fortified
| |
| Participation au programme Bug Bounty pour le Marketplace** | All Cloud apps
| Participant au programme Cloud Security
| Cloud Fortified
| |
| Participation au Security Self-assessment Program | Toutes les apps Cloud (optionnel) | Participant au programme Cloud Security (optionnel) | Cloud Fortified
| |
| Contrôles supplémentaires pour la fiabilité et les performances du service à grande échelle | All Cloud apps
| Cloud Security Participant
| Cloud Fortified
| |
| Contrôles proactifs pour assurer la compatibilité avec les changements à venir apportés aux produits hôtes | All Cloud apps
| Cloud Security Participant
| Cloud Fortified
| |
| Processus d'incident et de revue intégrés à Atlassian à des fins de récupération plus rapide et d'amélioration continue | All Cloud apps
| Cloud Security Participant
| Cloud Fortified
| |
| Efforts commercialement raisonnables pour fournir du support | Toutes les apps Cloud
| Participant au programme Cloud Security
| Cloud Fortified
| |
| SLA avec délai de réponse de 24 heures, 5 jours par semaine pour tous les tickets T1** | All Cloud apps
| Cloud Security Participant
| Cloud Fortified
|
** Outre ces programmes dédiés à la confiance, le Marketplace Partner Program reconnaît trois niveaux de partenaires : Platinum, Gold et Silver. Les partenaires dotés de ces désignations remplissent les exigences de sécurité et de support pour certaines de leurs apps.
Programmes de sécurité
Ayez l'esprit tranquille en sachant que vos données sont sécurisées. Nos programmes de sécurité du Marketplace obligent les partenaires du Marketplace à respecter les normes de sécurité applicative les plus strictes.
Programme Bug Bounty pour le Marketplace
Atlassian a mis en place le meilleur programme Bug Bounty de sa catégorie pour le Marketplace afin de renforcer la sécurité et la confiance pour l'ensemble des apps du Marketplace. Les partenaires du Marketplace participants peuvent activement lutter contre les risques de sécurité avant qu'ils ne se présentent en récompensant les chercheurs en sécurité qui identifient des vulnérabilités. Pour obtenir un badge Participant au programme Cloud Fortified/Cloud Security, les apps doivent faire partie de ce programme.
Ecoscanner
La plateforme Ecoscanner d'Atlassian effectue des contrôles de sécurité dans toutes les apps Cloud du Marketplace de manière continue. Grâce à elle, Atlassian surveille en permanence toutes les apps Cloud du Marketplace pour détecter des failles de sécurité courantes et garantir la sécurité de son écosystème.
Vulnerability Disclosure Program
Le Vulnerability Disclosure Program offre aux clients et aux chercheurs en sécurité un autre canal pour signaler les vulnérabilités d'apps Cloud à Atlassian et aux Marketplace Partners. Atlassian l'exécute et définit ses paramètres afin d'atténuer les risques de sécurité qui pèsent sur toutes les apps Cloud.
Exigences de sécurité applicables aux apps Cloud
Atlassian a défini un ensemble minimal d'exigences que toutes les apps du Marketplace doivent respecter. Ces exigences sont obligatoires et visent à appliquer les bonnes pratiques de sécurité pour toutes les apps.
Politique de correction des bugs de sécurité
Afin d'assurer la sécurité de toutes les apps de l'écosystème Atlassian, tous les Marketplace Partners sont tenus de respecter des SLA pour les corrections de bugs de sécurité pour toutes les apps répertoriées sur l'Atlassian Marketplace. Lorsqu'une vulnérabilité est détectée, les partenaires sont tenus d'y remédier en temps opportun.
Security Self-Assessment Program
Le Marketplace Self-Assessment Program est une collaboration entre Atlassian et les partenaires d'apps, qui vise à améliorer les pratiques de sécurité pour les apps Cloud. Les participants au programme effectuent une évaluation annuelle de la sécurité, qui est ensuite passée en revue et approuvée par Atlassian. Pour obtenir un badge Cloud Fortified, les apps doivent faire partie de ce programme.
Confidentialité des apps
L'Atlassian Marketplace s'engage à s'assurer que les informations client partagées avec les partenaires d'apps tierces demeurent privées, conformément aux réglementations gouvernementales.
Politique de confidentialité applicable aux apps
Atlassian s'assure que chaque partenaire d'apps sur le Marketplace indique sa propre politique de confidentialité et son propre contrat de licence utilisateur final dans chaque listing d'apps. Chaque politique décrit les données recueillies par une app, leur utilisation et les personnes qui auront accès à ces informations.
Confidentialité des données personnelles
Atlassian maintient la confidentialité des informations client en masquant les informations des utilisateurs dans les API. Toutes les apps de l'Atlassian Marketplace auront uniquement accès aux données personnelles définies comme publiques par un utilisateur. Les utilisateurs bénéficient d'un contrôle direct sur la visibilité de leurs données personnelles et peuvent choisir de restreindre l'accès à celles-ci à tout moment.
Gagnez en visibilité sur notre feuille de route pour la plateforme Cloud
Nous nous engageons à fournir une visibilité sur nos publications de sécurité, de conformité, de confidentialité et de fiabilité dans la mesure du possible.
Nous sommes disponibles et prêts à répondre à toutes vos questions.
Communauté Confiance et sécurité
Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.
Support Atlassian
Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions de sécurité les plus spécifiques. Vous trouverez les réponses à un grand nombre de vos questions dans nos questionnaires de sécurité prérenseignés.